Hoofdcategorieën

[RSS] Index » Meuktracker » Software updates » Squirrelmail 1.43a XSS-patch

Squirrelmail 1.43a XSS-patch

Door Bart van Klaveren, vrijdag 12 november 2004 23:02
Bron: Squirrelmail, submitter: Arno, views: 181

De laatste versie van Squirrelmail is versie 1.43a. Deze dateert alweer van begin juni, maar er is onlangs een bug ontdekt. In plaats van het uitbrengen van een nieuwe versie, hebben de ontwikkelaars achter dit in PHP e-mailprogramma gekozen voor het uitbrengen van een 2KB grote patch. De bug heeft te maken met cross site scripting en de release notes vertellen er meer over en hoe het lek kan worden gedicht:

There is a cross site scripting issue in the decoding of encoded text in certain headers. SquirrelMail correctly decodes the specially crafted header, but doesn't sanitize the decoded strings. To apply this patch, copy the sm143a-xss.diff file into the base SquirrelMail directory, and follow the command:
    patch -p0 < sm143a-xss.diff

Squirrelmail logo
WebsiteSquirrelmail
Downloadhttp://prdownloads.sourceforge.net/squirrelmail/sm143a-xss.diff?download
Volgende 10:05
Vorige 22:45

Details

Versienummer1.43a XSS-patch
BesturingssystemenLinux, Windows 2000, Windows 9x, Windows NT, Windows XP
WebsiteSquirrelmail
Downloadhttp://prdownloads.sourceforge.net/squirrelmail/sm143a-xss.diff?download
Bestandsgrootte2,00KB
LicentietypeGPL

Gerelateerde producten

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 4 reacties zichtbaar40 Off-topic / Irrelevant: 4 reacties zichtbaar4+1 On-topic: 4 reacties zichtbaar4+2 Informatief: 1 reactie zichtbaar1+3 Must-read: 0 reacties zichtbaar0

Door nicxz, zaterdag 13 november 2004 00:49

Score: 2
Net een op debian geinstalleerde squirrelmail 1.4.3a (installatie van het .deb package, te vinden op sourceforge) gepatched hiermee.

Dat verliep zonder enige problemen.

Door bartvb, zaterdag 13 november 2004 01:35

Score: 1
Waarschijnlijk had je ook gewoon een paar uur kunnen wachten op een gepatchte .deb :)

Door mxcreep, zaterdag 13 november 2004 15:24

Score: 1
Dit kost niet veel meer moeite hoor...patch is een mega fijne utilty ;)

Door nicxz, zaterdag 13 november 2004 01:55

Score: 1
Da's waar, maarja ik was toch wakker :)

Op dit item kan niet meer gereageerd worden.

Volgende 10:05
Vorige 22:45
VNU Media logo Hosted by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: